Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

IT-угрозы на мобильных устройствах сотрудников часто упускаются из вида

Угрозы безопасности, связанные с тем, что сотрудники компаний используют личные устройства в рабочих целях (BYOD, bring-your-own-device), все еще часто упускаются организациями из вида. Как показало исследование KasperskyLab, многие владельцы небольших компаний считают, что BYOD не представляет для их бизнеса никакой опасности и предпочитают экономить на защите мобильных устройств, в то время как сотрудники считают такую защиту задачей работодателя.

Согласно исследованию, 62% опрошенных - как собственники, так и наемные сотрудники - используют персональные мобильные устройства в рабочих целях. Исходя из таких цифр, можно сказать, что BYODуже является не тенденцией, а общепринятой практикой в бизнесе. Это касается компаний практически всех размеров, от очень крупных (более 5000 сотрудников) до маленьких (менее 25 сотрудников).

Тем не менее, отношение к обеспечению информационной безопасности устройств до сих пор далеко от идеального IT-подхода. Более половины (60%) опрошенных беспокоятся о возможности слежки за ними и кражи информации через мобильные устройства, однако сами не предпринимают активных действий для защитных, полагаясь в этом вопросе на работодателей. В то же время сотрудники часто хранят рабочие файлы на личных ноутбуках, планшетах и смартфонах, сохраняют на них рабочие электронные письма, а иногда и пароли для рабочей почты или корпоративных сетей и VPN.

Что касается самих работодателей, владельцев малого бизнеса, треть из них (32%) полагают, что использование сотрудниками персональных мобильных устройств в рабочих целях не представляет никакой опасности для бизнеса. Вопрос кражи информации с мобильного устройства сотрудника для них не настолько актуален, поэтому ему не уделяют особого внимания. В то время как для представителей более крупного бизнеса вопрос утраты мобильных устройств сотрудниками более актуален: 58% опасаются, что кража или утеря устройства может нанести вред компании.

Подобное отношение - как со стороны владельцев устройств, так и работодателей - представляет собой серьезную уязвимость для корпоративной сети, которой могут воспользоваться не только хакеры, но и недобросовестные конкуренты. Вероятность финансовых потерь присутствует всегда (например, в результате утраты клиентской базы), даже если в данном сегменте бизнеса преобладает уверенность, что утеря мобильного устройства никакого вреда компании нанести не может. Защита мобильной среды становится важным компонентом в обеспечении безопасности.

«Редко можно встретить бизнесмена или сотрудника компании, который не использует мобильное устройство в рабочих целях. Наличие ноутбука, планшета или смартфона позволяет выполнять большую часть бизнес-задач удаленно, из любой точки мира. Однако кража важных корпоративных данных через персональные устройства весьма распространенное явление, поэтому беспечное отношение к их безопасности может представлять серьезный риск для бизнеса. Вот почему так важно использовать надежное специализированное решение, отвечающее всем современным требованиям и тенденциям рынка, а также информировать сотрудников о возможных рисках и действиях, которые они должны предпринять, если столкнутся с этими рисками», - отметил Александр Савушкин, управляющий директор Kaspersky Lab в регионе Северо-Восточной Европы, советник коммерческого директора по развитию бизнеса.

Для применения BYOD с учетом мер IT-безопасности, организациям нужно оценить текущее и потенциальное использование персональных устройств в рабочих целях; выбрать IT-решение, которое эффективно защищало бы устройства от вредоносного ПО и других киберугроз, а также обеспечивало бы легкость управления из единой консоли.

Важным шагом должно стать также обучение персонала. Например, не доверять трюкам киберпреступников, часто использующих социальную инженерию (таким, например, как звонки якобы из банка или полиции, когда просят назвать цифры только что направленного на телефон SMS– ведь они могут оказаться одноразовым паролем для доступа к банковскому счету, аккаунту Appleили Google); проверять QR-коды (они могут вести на фишинговые веб-страницы, и могут быть наклеенными поверх официальных QR-кодов), сообщать об утере мобильных устройств как можно быстрее.

В организации должны быть тщательно проработаны сценарии вывода персональных устройств сотрудников из мобильной корпоративной сети на случай утери или кражи аппарата, а также на случай увольнения сотрудника. Необходимо заранее разработать процедуру удаления конфиденциальных корпоративных данных с устройства и запрет на доступ к сети предприятия.

 

Источник: IT Expert